Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Ужас ораклоида!!  [new]
оракловый_юзер
Guest
Админил и писал под Оракл. Теперь читая книжки которые удалось выпросить у ГуглА не могу никак понять сущность и иерархию прав доступа. Мешает этому знание ОраклА.

В общем просьба такая. Посоветуйте пожалуйста литературу, или может кто то потратит время на несколько строчек, что бы хотя бы уяснить какую то сущность.

Т.е. Что такое Create Login и CreateUser. для меня в этом никакой разницы нет. Далее при создании логина, юзер может видеть ВСЕ базы на сервере. Честно говоря я в шоке и в полнейшем непонимании.
Обязательно ли создавать LOGIN в БД если мне нужно что бы юзер коннектился ТОЛЬКО к одной базе.

Далее, каким образом раздавать гранты на таблицы и системные привилегии, и что собственно происходит с Ролями БД и Ролями сервера как они коррелируют между собой. В общем и ТЫ ДЫ и ТЫ пЫ.
Спасибо.
28 окт 09, 14:59    [7850534]     Ответить | Цитировать Сообщить модератору
 Re: Ужас ораклоида!!  [new]
Glory
Member

Откуда:
Сообщений: 104760
оракловый_юзер

В общем просьба такая. Посоветуйте пожалуйста литературу, или может кто то потратит время на несколько строчек, что бы хотя бы уяснить какую то сущность.

Хелп - Security Considerations for Databases and Database Applications
28 окт 09, 15:03    [7850572]     Ответить | Цитировать Сообщить модератору
 Re: Ужас ораклоида!!  [new]
tpg
Member

Откуда: Novosibirsk
Сообщений: 23902
Можно ещё тут глянуть - https://www.sql.ru/articles/mssql/2006/081501SS2K5Security.shtml
28 окт 09, 15:05    [7850595]     Ответить | Цитировать Сообщить модератору
 Re: Ужас ораклоида!!  [new]
iap
Member

Откуда: Москва
Сообщений: 46975
Защита и обеспечение безопасности (компонент Database Engine)
28 окт 09, 15:09    [7850619]     Ответить | Цитировать Сообщить модератору
 Re: Ужас ораклоида!!  [new]
x-x
Member

Откуда:
Сообщений: 230
оракловый_юзер
...

Посмотрите тут - тут красивая картинка с иерархией объектов. А потом тут - эта же картинка в тексте. А после Оракла хорошо бы отдельно прочесть определения экземпляра SQL Server, Базы данных в SQL Server и схемы в SQL Server.
28 окт 09, 15:13    [7850651]     Ответить | Цитировать Сообщить модератору
 Re: Ужас ораклоида!!  [new]
aleks2
Guest
оракловый_юзер

1. Т.е. Что такое Create Login и CreateUser. для меня в этом никакой разницы нет.

2. Далее при создании логина, юзер может видеть ВСЕ базы на сервере. Честно говоря я в шоке и в полнейшем непонимании.


3.Обязательно ли создавать LOGIN в БД если мне нужно что бы юзер коннектился ТОЛЬКО к одной базе.

4. Далее, каким образом раздавать гранты на таблицы и системные привилегии,

5. и что собственно происходит с Ролями БД и Ролями сервера как они коррелируют между собой. В общем и ТЫ ДЫ и ТЫ пЫ.
Спасибо.


1. Login -учетная запись для пользователя сервера.

User - учетная запись для пользователя базы.
Для работы User должен быть отображен на Login.
Исключения Login-ы с привилегиями System Administrators.

Сделано из соображений: база могет быть подключена к ДРУГОМУ серверу и серверные логины тю-тю. Не хотите же вы шоб и права User-ов тю-тю?

2. Ну и что. Что за секрет полишинеля - список баз?

3. Да, ибо нет User-a - нету доступа. Исключения см. выше.

4. Серверные привилегии (server roles) раздавать не надо - ибо нехрен. У вас шо, админит каждая борщица? Права на объекты базы - раздавайте по необходимости. Лучше пользоваться СВОИМИ и/или встроенными ролями, а непосредственно юзерам прав не давать, ибо себе дороже.

5. Роли БД и Роли сервера никак не коррелируют между собой (исключение см. выше), ибо регулируют разные операции.
28 окт 09, 15:25    [7850756]     Ответить | Цитировать Сообщить модератору
 Re: Ужас ораклоида!!  [new]
оракловый_юзер
Guest
Всем большущщее Спасибо.
28 окт 09, 15:40    [7850915]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить